[ACTF2020 新生赛]Include 1

[ACTF2020 新生赛]Include 1

审题

观察题目看到URL中file=

image-20240108162251392

想到php伪协议

知识点

PHP伪协议

知识点原理

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()file()file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

格式:php://filter/read=XXX/resource=XXX.

前一个XXX指过滤器表示用这一类编码过后的字符串输出,后一个XXX指要读取的文件。

解题

image-20240108165808690

解密后得到flag

posted @ 2024-01-08 16:59  follycat  阅读(113)  评论(0)    收藏  举报